红队技术 – Cobaltstrike 之 Linux 上线

edit-gencon

学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多

https://github.com/TryGOTry/edit-gencon

使用项目中的 gmail.profile 作为 profile 配置启动 teamserver,或修改自己常用 profile 的相关参数

红队技术 - Cobaltstrike 之 Linux 上线

新建一个监听器,看自己喜好设置 HTTP 或 HTTPS,这里生成 https 的监听器

红队技术 - Cobaltstrike 之 Linux 上线

拷贝 cs 服务端的 cobaltstrike.beacon_keys 到本地

sz .cobaltstrike.beacon_keys

接着解密获取到加密的 key,下载工具编译即可

https://github.com/darkr4y/geacon/tree/master/tools/BeaconTool

java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa
红队技术 - Cobaltstrike 之 Linux 上线

生成后的内容填入到项目的 config.go 里面去,并把 C2 内容替换为 VPS: 端口

红队技术 - Cobaltstrike 之 Linux 上线

基本上就配置完成,其他参数如果想改可以根据 profile 内容进行同步修改

接着把项目拷贝到装有 go 环境的 Linux 机器上进行编译,没装的装一下

go env -w GOPROXY=https://goproxy.cn,direct
wget https://golang.google.cn/dl/go1.18.3.linux-amd64.tar.gz -P /usr/local
cd /usr/local
tar -xzf go1.18.3.linux-amd64.tar.gz

vim /etc/profile
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go
source /etc/profile

编译完成后直接扔到目标机器上运行即可,成功上线

红队技术 - Cobaltstrike 之 Linux 上线

执行命令

红队技术 - Cobaltstrike 之 Linux 上线

Cross C2

1、下载基础配置文件

https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

红队技术 - Cobaltstrike 之 Linux 上线
红队技术 - Cobaltstrike 之 Linux 上线

修改 cna 里面的路径和文件

$CC2_PATH = "C:/Desktop/Linux cs/crossc2/"; # <-------- fix
$CC2_BIN = "genCrossC2.Win.exe";
红队技术 - Cobaltstrike 之 Linux 上线

拷贝 cs 服务端的 cobaltstrike.beacon_keys 到本地

sz .cobaltstrike.beacon_keys

生成 https 的监听器

红队技术 - Cobaltstrike 之 Linux 上线

Cross C2 插件生成

红队技术 - Cobaltstrike 之 Linux 上线

成功生成,把生成的文件扔到 llinux 服务器上运行即可

红队技术 - Cobaltstrike 之 Linux 上线

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容